Prácticas recomendadas preventivas de seguridad de Timestream para LiveAnalytics - Amazon Timestream

Para obtener capacidades similares a las de Amazon Timestream para LiveAnalytics, considere Amazon Timestream para InfluxDB. Ofrece una ingesta de datos simplificada y tiempos de respuesta a las consultas en milisegundos de un solo dígito para realizar análisis en tiempo real. Obtenga más información aquí.

Prácticas recomendadas preventivas de seguridad de Timestream para LiveAnalytics

Las siguientes prácticas recomendadas pueden serle de utilidad para evitar incidentes de seguridad en Timestream para LiveAnalytics.

Cifrado en reposo

Timestream para LiveAnalytics cifra en reposo todos los datos de usuario que se almacenan en tablas mediante claves de cifrado almacenadas en AWS Key Management Service (AWS KMS). Esto proporciona una capa adicional de protección de datos al proteger los datos del acceso no autorizado al almacenamiento subyacente.

Timestream para LiveAnalytics usa una clave predeterminada de servicio único (CMK propiedad de AWS) para cifrar todas las tablas. Si esta clave no existe, se crea una para usted. Las claves predeterminadas de servicio no se pueden deshabilitar. Para obtener más información, consulte Cifrado en reposo de Timestream para LiveAnalytics.

Uso de roles de IAM para autenticar el acceso a Timestream para LiveAnalytics

Para que los usuarios, las aplicaciones y otros servicios de AWS puedan acceder a Timestream para LiveAnalytics, deben incluir credenciales de AWS válidas en sus solicitudes de la API de AWS. No debe almacenar las credenciales de AWS de forma directa en la aplicación ni en una instancia EC2. Estas son las credenciales a largo plazo que no rotan automáticamente, por lo tanto, podrían tener un impacto empresarial significativo si se comprometen. Un rol de IAM lo habilita a obtener claves de acceso temporal que se pueden utilizar para tener acceso a los servicios y recursos de AWS.

Para obtener más información, consulte Roles de IAM.

Uso de políticas de IAM para la autorización base de Timestream para LiveAnalytics

Cuando concede permisos, usted decide quién debe obtenerlos, para qué API de Timestream para LiveAnalytics se obtienen y qué acciones específicas desea permitir en esos recursos. La implementación de privilegios mínimos es la clave a la hora de reducir los riesgos de seguridad y el impacto que podrían causar los errores o los intentos malintencionados.

Vincule políticas de permisos a las identidades de IAM (es decir, usuarios, grupos y roles) y conceda así permisos para realizar operaciones en los recursos de Timestream para LiveAnalytics.

Para hacerlo, utilice lo siguiente:

Tenga en cuenta el cifrado del lado del cliente

Si almacena información privada o confidencial en Timestream para LiveAnalytics, es posible que desee cifrar esos datos lo más cerca posible de su origen para que los datos estén protegidos durante todo su ciclo de vida. El cifrado de su información confidencial en tránsito y en reposo ayuda a garantizar que los datos de texto no cifrado no estén disponibles para ningún tercero.